Fwd: WordPress.com ถูกเจาะเซิร์ฟเวอร์ เปลี่ยนรหัสผ่านด่วน WordPress.com server compromised - change your password NOW!

[Arthit Suriyawongkul]

---------- Forwarded message ----------
Subject: WordPress.com ถูกเจาะเซิร์ฟเวอร์ เปลี่ยนรหัสผ่านด่วน
WordPress.com server compromised - change your password NOW!
To: Thai Netizen <thain...@googlegroups.com>

จากข่าว

http://mashable.com/2011/04/13/wordpress-security-breach/

แม้บริษัทที่ดูและ WordPress.com จะยังไม่พบว่า
มีการเจาะเข้าไปในส่วนของข้อมูลส่วนบุคคลหรือไม่
เพื่อความปลอดภัย ผู้ใช้ WordPress.com ทุกคน ควรรีบเข้าไปเปลี่ยนรหัสผ่านโดยด่วน
(ที่หน้าหลัก (wp-admin) ด้านซ้าย เลือก Users -> Personal Settings
ช่องสำหรับเปลี่ยนรหัสผ่านอยู่ล่างสุด)

ถึงแม้ว่า ระบบของ WordPress จะเก็บรหัสผ่านเป็น "hash"
(รหัสที่ถูกสร้างต่อจากรหัสผ่านอีกครั้ง)
ไม่ใช่ cleartext (เป็นรหัสผ่านตรง ๆ เลย เปิดดูก็เห็นทันทีว่าอะไรเป็นอะไร)
แต่ถ้ารหัสผ่านของใคร 'อ่อน' เช่นเป็นคำจากพจนานุกรม เป็นคำที่เดาง่าย ๆ
ก็มีโอกาสโดน brute force ได้

จึงแนะนำให้รีบไปเปลี่ยนรหัสผ่านโดยด่วนครับ

ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จาก wordpress.org ไปติดตั้งที่เซิร์ฟเวอร์ของตัวเอง
จะไม่ได้รับผลกระทบใด ๆ จากการถูกเจาะ wordpress.com ครั้งนี้

--
ใช้เน็ตปลอดภัย อุ่นใจด้วย HTTPS Everywhere
http://thainetizen.org/https-everywhere